La mayor\u00eda de las empresas usan diferentes proveedores para administrar diferentes partes de su negocio, como la gesti\u00f3n del cliente, las finanzas, la n\u00f3mina y las redes sociales. Para hacer esto, comparten acceso a los datos del cliente con estas plataformas. El problema es que no todos los proveedores toman en serio la seguridad cibern\u00e9tica, y los piratas inform\u00e1ticos son conscientes de eso. <\/p>\n
Cada vez m\u00e1s, los atacantes persiguen estos enlaces m\u00e1s d\u00e9biles en la cadena de suministro digital. Este tipo de infracciones a menudo ocurren en silencio, exponiendo grandes cantidades de informaci\u00f3n del cliente sin tocar los principales sistemas de una empresa. Se est\u00e1 convirtiendo en una preocupaci\u00f3n seria tanto para las empresas como para sus clientes. <\/p>\n
Uno de los \u00faltimos casos involucra a Hertz, el gigante de alquiler de autom\u00f3viles, que recientemente confirm\u00f3 que los datos de los clientes se expusieron debido a un ataque cibern\u00e9tico en uno de sus proveedores de software.<\/p>\n
\u00danase al \u00abInforme Cyberguy\u00bb gratuito<\/u><\/strong>: <\/strong>Obtenga mis consejos t\u00e9cnicos expertos, alertas cr\u00edticas de seguridad y ofertas exclusivas, adem\u00e1s de acceso instant\u00e1neo a mi gratis \u00ab<\/u>Gu\u00eda de supervivencia de estafa definitiva \u00ab<\/u><\/i> <\/i>\u00a1Cuando te registras!<\/p>\n Ubicaci\u00f3n de alquiler de hertz<\/span> (Hertz)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n Hertz, la compa\u00f1\u00eda global de alquiler de autom\u00f3viles que tambi\u00e9n opera d\u00f3lar y ahorrativo, tiene revel\u00f3 una violaci\u00f3n de datos<\/u> afectando a miles de sus clientes. El incidente proviene de un ataque cibern\u00e9tico en uno de sus proveedores de terceros, el proveedor de software Cleo, entre octubre y diciembre de 2024. La violaci\u00f3n no comprometi\u00f3 los sistemas internos de Hertz directamente pero involucraba datos que se hab\u00edan compartido con el proveedor como parte de su flujo de trabajo operativo.<\/p>\n Los datos comprometidos var\u00edan seg\u00fan la regi\u00f3n, pero incluyen informaci\u00f3n personal confidencial, como nombres, fechas de nacimiento, datos de contacto, n\u00fameros de licencia de conducir y, en algunos casos, n\u00fameros de seguridad social y otras identificaciones emitidas por el gobierno. Cierta informaci\u00f3n financiera, incluidos los detalles de la tarjeta de pago y los reclamos de compensaci\u00f3n de trabajadores, tambi\u00e9n se encontraba entre los registros robados.<\/p>\n En los EE. UU., Las divulgaciones se presentaron con cuerpos reguladores en California, Texas y Maine. Espec\u00edficamente, 3,457 individuos fueron afectados en Maine y 96.665 en Texas. Sin embargo, se cree que el impacto global total es mucho mayor. Los clientes en Australia, Canad\u00e1, la UE, Nueva Zelanda y el Reino Unido tambi\u00e9n fueron notificados mediante avisos de incumplimiento en los sitios web regionales de Hertz.<\/p>\n \u00bfQu\u00e9 es la inteligencia artificial (AI)?<\/strong><\/p>\n Se cree que la violaci\u00f3n es obra de la pandilla de ransomware Clop, un conocido grupo de pirater\u00eda vinculado a Rusia. Clop explot\u00f3 una vulnerabilidad de d\u00eda cero en el software de transferencia de archivos empresarial de Cleo, tecnolog\u00eda utilizada por muchas organizaciones grandes para transmitir de forma segura datos comerciales confidenciales. En 2024, la pandilla lanz\u00f3 una campa\u00f1a de hacinamiento masivo dirigido a los usuarios de CLEO, robando datos de m\u00e1s de 60 compa\u00f1\u00edas, incluida Hertz.<\/p>\n Curiosamente, si bien Hertz fue nombrado en el sitio de fuga web oscura de Clop en 2024, la compa\u00f1\u00eda inicialmente declar\u00f3 que \u00abno ten\u00eda evidencia\u00bb que sus sistemas o datos se hubieran comprometido.<\/p>\n Cuando Cyberguy lo contact\u00f3, un portavoz de Hertz dijo: \u00abEn Hertz, tomamos en serio la privacidad y la seguridad de la informaci\u00f3n personal. Este evento de proveedores involucra a Cleo, una plataforma de transferencia de archivos utilizada por Hertz para fines limitados. Sin embargo, hasta la fecha, nuestra investigaci\u00f3n forense no ha encontrado evidencia de que Hertz se haya visto afectada por este evento. Terceros no autorizados que entendemos que explotaron las vulnerabilidades de d\u00eda cero dentro de la plataforma de Cleo en octubre de 2024 y diciembre de 2024 \u00ab.<\/p>\n Ubicaci\u00f3n de alquiler de hertz<\/span> (Hertz)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n 200 millones de registros de redes sociales filtrados en la infracci\u00f3n de datos X Major X<\/u><\/strong><\/p>\n Si bien los sistemas internos de Hertz no se violaron, la exposici\u00f3n de datos personales, incluidos los n\u00fameros de licencia de conducir, los datos de contacto y las IDS emitidas por el gobierno, plantea graves riesgos. Las personas afectadas pueden ser vulnerables a robo de identidad<\/u>aperturas de cuentas fraudulentas y objetivo intentos de phishing<\/u>. Si los n\u00fameros de Seguro Social estuvieron involucrados, el potencial de da\u00f1o aumenta significativamente. Cualquiera que alquil\u00f3 a Hertz, d\u00f3lar o ahorrativo entre octubre y diciembre de 2024 debe estar en alerta m\u00e1xima.<\/p>\n Un hacker en el trabajo<\/span> (Kurt \u00abCyberguy\u00bb Knutsson)<\/span><\/p>\n<\/div>\n<\/div>\n<\/div>\n El malware expone 3.9 mil millones de contrase\u00f1as en una gran amenaza de ciberseguridad<\/u><\/strong><\/p>\n Si cree que fue afectado o simplemente quiere ser cauteloso, aqu\u00ed hay algunos pasos que puede tomar ahora mismo para mantenerse a salvo de la violaci\u00f3n de datos de Hertz.<\/p>\n 1. Tenga cuidado con las estafas de phishing y use un software antivirus fuerte: <\/strong>Con el acceso a su correo electr\u00f3nico, n\u00famero de tel\u00e9fono o documentos de identificaci\u00f3n, los atacantes pueden crear correos electr\u00f3nicos de phishing convincentes que pretenden ser de proveedores de atenci\u00f3n m\u00e9dica o bancos. Estos correos electr\u00f3nicos pueden incluir enlaces maliciosos dise\u00f1ados para instalar malware o robar informaci\u00f3n de inicio de sesi\u00f3n. Para defenderse, use un programa antivirus fuerte. Obtenga mis elecciones de los mejores ganadores de protecci\u00f3n antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS<\/u>.<\/p>\n 2. Frote sus datos de Internet utilizando un servicio de eliminaci\u00f3n de datos personales: <\/strong>Cuanto m\u00e1s expuesta est\u00e9 su informaci\u00f3n personal, m\u00e1s f\u00e1cil es que los estafadores la usen contra usted. Despu\u00e9s de la violaci\u00f3n de Hertz, considere eliminar su informaci\u00f3n de bases de datos p\u00fablicas y sitios de b\u00fasqueda de personas. Consulte mis mejores selecciones para obtener servicios de eliminaci\u00f3n de datos aqu\u00ed<\/u>.<\/p>\n 3. Salvaguardar contra el robo de identidad y usar protecci\u00f3n contra el robo de identidad: <\/strong>Los piratas inform\u00e1ticos ahora tienen acceso a informaci\u00f3n de alto valor de la violaci\u00f3n de Hertz, incluidos los n\u00fameros de Seguro Social, la licencia de conducir e informaci\u00f3n bancaria. Esto te convierte en un objetivo principal para el robo de identidad. Tambi\u00e9n pueden ayudarlo a congelar su banco y cuentas de tarjetas de cr\u00e9dito para evitar un mayor uso no autorizado por parte de los delincuentes. Registrarse en la protecci\u00f3n de robo de identidad le brinda monitoreo las 24 horas del d\u00eda, los 7 d\u00edas de la semana, alertas de actividad inusual y soporte si su identidad es robada. Vea mis consejos y las mejores selecciones sobre c\u00f3mo protegerse del robo de identidad<\/u>.<\/p>\n Obtenga el negocio de Fox sobre la marcha haciendo clic aqu\u00ed<\/strong><\/p>\n 4. Configurar alertas de fraude:<\/strong> Solicitar alertas de fraude notifica a los acreedores que necesitan una verificaci\u00f3n adicional antes de emitir cr\u00e9dito a su nombre. Puede solicitar alertas de fraude a trav\u00e9s de cualquiera de las tres oficinas de cr\u00e9dito principales; Notificar\u00e1n a los dem\u00e1s. Esto agrega otra capa de protecci\u00f3n sin congelar completamente el acceso al cr\u00e9dito. <\/p>\n 5. Monitoree sus informes de cr\u00e9dito:<\/strong> Verifique sus informes de cr\u00e9dito regularmente Anual creditreport.com<\/u>donde puede acceder a informes gratuitos de cada oficina una vez al a\u00f1o o con m\u00e1s frecuencia si le preocupa el fraude. Ocupar las cuentas no autorizadas temprano puede evitar da\u00f1os financieros mayores.<\/p>\n 6. Cambie las contrase\u00f1as y use un administrador de contrase\u00f1as:<\/strong> Actualice contrase\u00f1as en cualquier cuenta vinculada a datos comprometidos. Use contrase\u00f1as \u00fanicas que sean dif\u00edciles de adivinar y permita que un administrador de contrase\u00f1as haga el trabajo pesado generando las seguras para usted. Las contrase\u00f1as reutilizadas son un objetivo f\u00e1cil despu\u00e9s de las violaciones. Considere los administradores de contrase\u00f1as para mayor comodidad y seguridad. Obtenga m\u00e1s detalles sobre mi Los mejores administradores de contrase\u00f1as revisados \u200b\u200bpor expertos de 2025 aqu\u00ed<\/u>.<\/p>\n 7. Tenga cuidado con los ataques de ingenier\u00eda social:<\/strong> Los piratas inform\u00e1ticos pueden usar detalles robados, como nombres o fechas de nacimiento de las violaciones en estafas de tel\u00e9fono o llamadas falsas de servicio al cliente dise\u00f1adas para enga\u00f1arlo para que revelen informaci\u00f3n m\u00e1s sensible. Nunca comparta datos personales sobre llamadas o correos electr\u00f3nicos no solicitados. Los ataques de ingenier\u00eda social dependen de la confianza, y la vigilancia es clave. <\/p>\n Hackers que usan malware para robar datos de las unidades flash USB<\/u><\/strong><\/p>\n El riesgo cibern\u00e9tico no siempre proviene de la propia red de una empresa. A menudo se origina en las esquinas invisibles de la cadena de suministro digital. Incluso cuando las empresas se duplicaron en ciberseguridad interna, deben ser igualmente rigurosas en la forma en que examinan y monitorean a los proveedores de terceros. Para los consumidores, ya no es suficiente confiar en la gran marca de la etiqueta. El sendero de datos es m\u00e1s amplio, la superficie de ataque m\u00e1s grande y las consecuencias mucho m\u00e1s opacas. <\/p>\n Haga clic aqu\u00ed para obtener la aplicaci\u00f3n Fox News<\/strong><\/p>\n Si las empresas no pueden proteger nuestros datos, \u00bfdeber\u00edan permitirse recopilar tanto? H\u00e1ganos saber escribi\u00e9ndonos en <\/strong>Cyberguy.com\/contact.<\/u><\/strong><\/p>\n Para obtener m\u00e1s consejos tecnol\u00f3gicos y alertas de seguridad, suscr\u00edbase a mi bolet\u00edn gratuito de Cyberguy Report al dirigirse a Cyberguy.com\/newsletter.<\/u><\/strong><\/p>\n Hazle una pregunta a Kurt o cu\u00e9ntanos qu\u00e9 historias te gustar\u00eda que cubramos.<\/u><\/p>\n Sigue a Kurt en sus canales sociales:<\/p>\n Respuestas a las preguntas de CyberGuys m\u00e1s informadas:<\/p>\n Nuevo de Kurt:<\/p>\n Copyright 2025 cyberguy.com. Reservados todos los derechos.<\/i><\/p>\n <\/p>\n![\"Hertz](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/04\/1200\/675\/1-hertz-car-rental-data-breach-exposes-your-driver-license-and-credit-card-data-intro.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\n\u00bfQu\u00e9 pas\u00f3 en Hertz?<\/strong><\/h2>\n
![\"Hertz](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/04\/1200\/675\/2-hertz-car-rental-data-breach-exposes-your-driver-license-and-credit-card-data-body.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\n\u00bfQu\u00e9 significa esto para los clientes?<\/strong><\/h2>\n
![\"computadora](\"https:\/\/a57.foxnews.com\/static.foxnews.com\/foxnews.com\/content\/uploads\/2025\/04\/1200\/675\/3-hertz-car-rental-data-breach-exposes-your-driver-license-and-credit-card-data-body.jpg?ve=1&tl=1\")
<\/source><\/source><\/source><\/source><\/picture><\/div>\n7 formas de protegerse despu\u00e9s de la violaci\u00f3n de datos de Hertz<\/strong><\/h2>\n
Takeaway de la llave de Kurt<\/strong><\/h2>\n